El día 22 de mayo de 2013 12:00, ciracusa <cirac...@gmail.com> escribió: > On 22/05/13 11:21, Camaleón wrote: >> >> El Wed, 22 May 2013 09:13:24 -0300, ciracusa escribió: >> >> >>> >>> Les consulto, tengo montado un server Openvpn en Debian 6. >>> >>> Ahora bien, la pregunta es esta, cuando genero los certificados y los >>> monto dentro de la carpeta "Config" (en los equipos Win2 con el cliente >>> de OpenVPN) como puedo evitar que "alguien" se copie esos certificados, >>> los lleve a otra PC y tenga el mismo acceso que en la PC que yo los >>> dispuse? >>> >> >> Podrías añadir un requerimiento adicional de seguridad como por ejemplo, >> solicitar usuario/contraseña. >> >> Saludos, >> >> > > Camaleon, si si, no lo descarto. > > Pero me gustaría mucho implementar algo que sea personal tipo USB/Pendrive > y/o alguna autenticación como decía Mstaaravin. > > Ahora, estaba pensando, sería posible "autenticar" los hosts desde donde se > realiza la petición de autenticación para el OpenVPN? > > Digo, habilitar a nivel de IPTABLES en el Server OpenVPN desde que IPs se me > conectan. > > El tema es que como los clientes tienen ADSLs tendría que buscar la manera > de saber que IPs tienen en cada momento? > > Si alguien se le ocurre alguna idea? > > Mientras sigo buscando! > > Saludos a todos! >
Si queres filtrar por ip en un adsl dinámico, y no podes usar algun servicio de nombres (dns) para ip dinamico, no le veo como vas a saber cual es la ip valida... De mi parte filtrar por IP a mi no me gusta (no es seguro), tanta seguridad vpn y te hakean el certificado y una ip valida y te entrar a tu red... Lo mas simple es password.., un pendrive, lo pueden perder o prestar de la misma forma que un password :) Saludos -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/cadqxbrq1q1zmjf6tkfywxxbcese3e_hsoheyq61txntcu06...@mail.gmail.com